请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 393|回复: 5

求助关于AP的SSL证书的问题

[复制链接]
发表于 2019-4-16 03:58:24 | 显示全部楼层 |阅读模式
0可用金钱
请问那位朋友知道如何给胖AP(air-1850)导入证书,我现在AP的管理界面和访客登陆都是HTTPS但是因为是自签名证书导致被报不安全。iOS设备连接WPA2-Enterprise的热点也提示证书不可信。我有自己的域名,可以创建二级域名的SSL证书,如何把他导入?



  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 10:54:29 | 显示全部楼层
ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert.crt
transfer download mode tftp
transfer download serverip 192.168.1.1

(Cisco Controller) > transfer download start
Mode........................................... TFTP
Data Type...................................... Site Cert
TFTP Server IP................................. 192.168.1.1
TFTP Path...................................... directory path
TFTP Filename.................................. cert.crt
This may take some time.
Are you sure you want to start? (y/n) Y
TFTP Webadmin cert transfer starting.
Certificate installed.
Please restart the switch (reset system) to use the new certificate.


iOS设备连接提示证书不可信 和AP无关 在要连接的设备安装rootCA即可
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 15:26:10 | 显示全部楼层
cisco.feng 发表于 2019-4-16 10:54
ME和WLC一样操作 非ME没搞过
transfer download datatype webadmincert
transfer download filename cert ...

请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 16:05:03 | 显示全部楼层
本帖最后由 cisco.feng 于 2019-4-16 16:06 编辑
chengl031 发表于 2019-4-16 15:26
请问证书文件要什么格式?我现在的SSL证书有pfx pem+key的。没有独立crt的。可以用吗?

pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt
openssl pkcs12 -in mycert.p12 -out wlc.pem -passin pass:p12pass -passout pass:pempass

p12密码
导出的密码 WLC要用到

  1. transfer download mode tftp
  2. transfer download datatype webadmincert
  3. transfer download serverip 192.168.1.1
  4. transfer download path /
  5. transfer download filename wlc.pem
  6. transfer download certpassword pempass
复制代码
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 18:47:23 | 显示全部楼层
cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt

好像有点问题,admin和auth都提示error。
  1. (Cisco Controller) >transfer download start                  

  2. Mode............................................. TFTP  
  3. Data Type........................................ Site Cert     
  4. TFTP Server IP................................... 192.168.10.2
  5. TFTP Packet Timeout.............................. 6
  6. TFTP Max Retries................................. 10
  7. TFTP Path........................................ /
  8. TFTP Filename.................................... wlc.pem

  9. This may take some time.
  10. Are you sure you want to start? (y/N) y

  11. TFTP Webauth cert transfer starting.

  12. TFTP receive complete... Installing Certificate.

  13. Error installing certificate.
复制代码
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 18:49:33 | 显示全部楼层
cisco.feng 发表于 2019-4-16 16:05
pfx = p12
pem约等于crt 只是不同平台的文件扩展名
用openssl导出带key的pem/crt

请问导入证书之前还要有什么设置吗?绑定域名?我现在的域名是用路由器的本地dns做的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-7-22 08:10 , Processed in 0.084911 second(s), 42 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表